Microsoft met en garde contre Office zéro jour, d’exploits pirates actifs

0

Microsoft met en garde contre Office zéro jour, d’exploits pirates actifs

Microsoft a déclaré aujourd’hui que les pirates exploitent une vulnérabilité critique et non corrigée dans Office 2007 à l’aide des documents malformés pour pirater les PC Windows et dudit Office 2003 et Office 2010 sont également vulnérables.

Le bug peut être déclenché par un fichier image malformée vu sur un site ou dans un message e-mail si l’une de ces versions de Microsoft Office est installé sur le système.

«Nous sommes conscients des attaques ciblées , principalement au Moyen-Orient et en Asie du Sud”, Dustin Childs, un responsable de la communication avec le Centre Microsoft Security Response ( MSRC ) a déclaré dans une entrée de blog mardi.

Il était initialement pas connu exactement quelles versions de Windows sont à risque , et donc l’ ampleur du problème pour les clients de Microsoft .
alerte de sécurité

Les pirates se déplacent pour créer Blackhole prochaine après son arrestation » de Paunch ‘
Adobe Hack montre fournisseurs de logiciels d’abonnement objectifs lucratifs
Tech violation Virginie expose les données sur les demandeurs d’emploi 145K
Sécurité org élève le niveau de la menace Internet après avoir vu les attaques IE élargis
Le rôle de Snowden fourni « couverture parfaite » pour NSA vol de données
Questions Apple Final mise à jour non – sécurité pour OS X Mountain Lion
Mise à jour : Microsoft confirme correctifs de stabilité foiré Perspectives 2013
Les attaquants se tournant vers légitimer les entreprises de services cloud pour les logiciels malveillants de l’usine
Les chercheurs exploitent les failles cellulaires technologie pour intercepter des appels téléphoniques

Plus dans le Centre de sécurité

Alors que Microsoft répertorié uniquement sous Windows Vista et Windows Server 2008 comme vulnérable dans son avis initial, le chercheur en sécurité McAfee qui a signalé la faille de Microsoft jeudi dernier a déclaré que Windows XP et Windows 7 pourraient également être exploitées par le biais de fichiers Office malveillants.

“Alors que nous avons repéré l’attaque effectuée par Office 2007 fonctionne sur Windows XP, il s’agit en fait d’un défaut existant dans un composant de traitement TIFF livré avec Microsoft Office », écrit Haifei Li sur le site Web de McAfee . “Par conséquent, non seulement est Office 2007 avec Windows XP vulnérable à cette attaque , mais aussi des environnements plus sont touchés, [y compris]Office 2007 s’exécutant sur Windows 7. ”

Microsoft a essayé de clarifier la situation sur son Security Research & Defense blog , mais ne mentionne pas toutes les combinaisons Windows Office affectées . Selon les détails énoncés par MSRC ingénieur Elia Florio , n’importe exécuter Office 2003 ou 2007 , peu importe ce que les pouvoirs du système d’exploitation du PC , est touché , tandis que celles qui exécute Office 2010 sur Windows XP ou Server 2003 sont à risque .

Office 2013 , de Microsoft plus récent , ne contenant pas la vulnérabilité , dit Florio .

Dans un courriel reçu d’une compagnie porte-parole , Microsoft a remis les pendules , en disant que les scénarios vulnérables sont les suivants: Office 2003 et Office 2007 sur toutes les plateformes ; Office 2010 sur XP et Server 2003 uniquement , et toutes les versions de Lync.

Childs a déclaré que Microsoft travaille sur un correctif, mais n’a pas mentionné un calendrier pour délivrer un correctif.

Andrew Storms, directeur des DevOps à San Francisco fondée CloudPassage , pensaient qu’il est très peu probable que Microsoft se déplacer assez rapidement pour mettre quelque chose dans les mains des clients de la semaine prochaine ; Patch Tuesday de Microsoft ce mois-ci est prévue pour le 12 novembre

” Je ne m’attends pas sur Patch Tuesday ” Storms a déclaré dans une interview aujourd’hui . “Si c’était IE [ Internet Explorer ] , peut-être . Et je ne pense pas qu’ils prennent aucun risque , ce qui avec les problèmes avec certaines mises à jour ces derniers temps. Ils se déplacent très prudemment sur ce point, à moins que leur télémétrie montre que les attaques ont vraiment se propager. ”

Les tempêtes se référait à plusieurs mises à jour depuis Avril , y compris ceux pour Windows 7 , le logiciel de serveur de messagerie Exchange et Office , que Microsoft a dû se retirer et de retravailler après les problèmes post- brassage utilisateurs proie . Certains experts en sécurité , y compris les tempêtes , se sont demandé si Microsoft a perdu de l’adhérence sur son contrôle de la qualité une fois remarquable .

Aujourd’hui , Microsoft a exhorté les clients à appliquer une temporaire de travail autour jusqu’à ce qu’un correctif est disponible , et affiché des liens vers une ” Fixit ” stop -gap automatisé sur un document d’appui .

Microsoft met en garde contre Office zero-day exploits , de pirates actifs

Source : computeroworld.com

 

Share.

About Author

Comments are closed.